Bring Your Own Key, Hold Your Own Key, Double Key Encryption
Erhöhen Sie die Sicherheit Ihrer sensiblen Daten – in jeder Cloud-Umgebung
Mit nShield® Bring Your Own Key (BYOK) nutzen Sie Ihre eigenen Schlüssel für Ihre Cloud-Anwendungen, unabhängig davon, ob Sie Amazon Web Services (AWS), Google Cloud Platform (GCP) oder Microsoft Azure verwenden. Mit den hochsicheren HSMs von nShield können Sie weiterhin von der Flexibilität und Wirtschaftlichkeit von Cloud-Diensten profitieren, wobei Sie gleichzeitig die Sicherheit Ihrer Schlüsselverwaltungsverfahren stärken und mehr Kontrolle über Ihre Schlüssel erhalten.
Vorteile von Elliptic Curve Cryptography
Sichere Schlüsselverwaltung
Unterstützt durch FIPS 140-2 Level 2 und 3 nShield HSMs, hilft Entrust nShield BYOK Ihnen, sicherere Schlüsselverwaltungspraktiken einzuführen, die die Sicherheit Ihrer sensiblen Daten in der Cloud stärken.
Größere Kontrolle über Ihre Schlüssel
Mit Entrust nShield Bring your Own Key verwenden Sie Ihre eigenen Entrust nShield HSMs in Ihrer eigenen Umgebung, um Ihre Schlüssel zu erstellen, zu speichern und sicher in die Cloud zu exportieren.
Überragende Schlüsselgenerierung
Entrust nShield HSMs verwenden einen zertifizierten Zufallszahlengenerator mit hoher Entropie, um Schlüssel von höherer Qualität zu erzeugen, als das üblicherweise mit Software möglich ist.
Spezifikationen
Zertifizierter Hardware-Vertrauensanker | Entrust
nShield BYOK basiert auf nShield Edge, Solo und Connect HSMs, die nach FIPS 140-2 Level 2 und 3 zertifiziert sind. Diese Zertifizierung stellt sicher, dass Entrust nShield HSMs nach strengen Standards getestet wurden, unter anderem auf ihre manipulationssicheren Eigenschaften. Auf unseren Produktseiten finden Sie eine vollständige Liste der Normen, denen diese Plattformen entsprechen.
Entrust nShield BYOK für Microsoft Azure
Sie können Ihre eigenen Schlüssel (BYOK) für Ihre Cloud-Anwendungen nutzen. Verwenden Sie beim Einsatz von Microsoft Azure das nShield Cloud Integration Option Pack, um Ihre Schlüssel vor Ort zu generieren und diese anschließend auf das Entrust nShield HSM zu übertragen, das innerhalb der Azure-Infrastruktur ausgeführt wird. Mit diesem Ansatz erhalten Sie HSM-gestützte Sicherheit an beiden Enden. Sie können Ihre Hauptschlüssel auch in Ihrem Entrust nShield HSM vor Ort speichern und verwalten.
nShield BYOK für AWS und GCP
Wenn Sie AWS oder GCP verwenden, können Sie das nShield Cloud Integration Option Pack verwenden, um Ihre Schlüssel vor Ort zu generieren und an AWS oder GCP zur temporären Verwendung in der Cloud zu vermieten. Nach einer vorab festgelegten Zeitspanne werden Ihre Schlüssel in der Cloud zerstört. Gegebenenfalls können Sie die in Ihrem HSM gespeicherten Schlüssel erneut vermieten.
nShield BYOK für Salesforce
Mit dem nShield Cloud Integration Option Pack können Sie Schlüssel, die auf einem nShield HSM generiert wurden, in Salesforce importieren.
Multi-Cloud-Dienst
Mit Entrust nShield BYOK können Sie Ihren Cloud-Anbieter wählen, sogar aus demselben HSM. Ihr lokales Entrust nShield HSM sendet Schlüssel an den Cloud-Anbieter Ihrer Wahl, wann immer Sie es wünschen.